দ সাইবার আক্রমণ আরও পরিশীলিত হয়ে উঠছে। যদি কয়েক বছর আগে এটি ইমেল এড়াতে যথেষ্ট ছিল “এটি একটি কেলেঙ্কারী নয়”তারপর আর নির্দিষ্ট লিঙ্কে ক্লিক করবেন না, তারা চিহ্নিত করা ক্রমবর্ধমান কঠিন, এমনকি একজন সচেতন জনসাধারণের জন্যও। 21 মে তারিখের একটি নোটে, এফবিআই দ্বারা সৃষ্ট হুমকি সম্পর্কে সতর্কতা “কালী 365” Microsoft 365 অ্যাকাউন্টের জন্য। ফ্রান্সইনফো দ্বারা রিপোর্ট করা হয়েছে, এটি একটি অপরাধমূলক সাবস্ক্রিপশন পরিষেবা, যা টেলিগ্রামের মাধ্যমে উপলব্ধ, যা যে কেউ করতে দেয়৷ একটি বড় মাপের ফিশিং প্রচারাভিযান চালু করুন, শুধুমাত্র জন্য প্রতি মাসে $250।
ফ্লোরিয়ান ব্রুনেল, আইটি সংবাদ বিশেষজ্ঞ, ব্যাখ্যা করেছেন, “Kali365 হল একটি আউট-অফ-দ্য-বক্স সফ্টওয়্যার যা মাইক্রোসফ্ট 365 ব্যবহারকারীদের লক্ষ্য করে, ব্রাউজারে সরাসরি অ্যাক্সেসযোগ্য, যেটি হ্যাকার তাদের প্রতারণা এবং তাদের অ্যাকাউন্টের অ্যাক্সেস চুরি করার লক্ষ্যে সম্ভাব্য শিকারদের ইমেল পাঠাতে ব্যবহার করতে পারে”. এটি অর্জন করতে, সাইবার অপরাধীরা এই টুলটি ব্যবহার করে “ডিভাইস কোড” বা “ডিভাইস কোড”, যা আপনাকে একটি সাধারণ কোড সহ একটি মাইক্রোসফ্ট অ্যাকাউন্টে কীবোর্ড ছাড়াই একটি ডিভাইস সংযোগ করতে দেয়। প্রবেশ করার জন্য কোন পাসওয়ার্ড নেই। তাই তারা দাবি করে অনেক লোককে ইমেল পাঠায় “শেয়ারপয়েন্টে একটি নথিতে অ্যাক্সেসের জন্য একটি অনুরোধ বা ডকুসাইন-এ স্বাক্ষরের অপেক্ষায় থাকা একটি নথি”, আমাদের সহকর্মীদের কাছে বিশেষজ্ঞ ব্যাখ্যা করে। যাইহোক, এই কোডটি প্রবেশ করার মাধ্যমে, ক্ষতিগ্রস্থরা হ্যাকারদের Microsoft 365-এ তাদের সমস্ত তথ্য অ্যাক্সেস করার অনুমতি দেয়, তাদের কোম্পানির অন্তর্ভুক্ত.
কিভাবে এর থেকে নিজেকে রক্ষা করবেন?
খাতের বেশ কয়েকটি কোম্পানি অর্থ, বীমা, শিক্ষা বা স্বাস্থ্য ইতিমধ্যে উত্তর আমেরিকা এবং ইউরোপে আক্রান্ত হয়েছে। এটি থেকে নিজেকে রক্ষা করার জন্য, আপনাকে ইতিমধ্যে প্রক্রিয়াটি জানতে হবে। প্রশ্নে ইমেল সম্পর্কে সন্দেহজনক কিছু নেই, তাই অ্যান্টিভাইরাস এবং স্প্যাম ফিল্টার কার্যকর নাও হতে পারে। তাই খুব সতর্ক থাকা প্রয়োজন এবং আপনি নিজে অনুরোধ করার পদক্ষেপ না নিয়ে থাকলে কখনই একটি কোড লিখবেন না। আপনার অ্যাডমিনিস্ট্রেটর এই কোড পরিষেবা ব্যবহার করতে পারে এমন ডিভাইসগুলিকেও সীমাবদ্ধ করতে পারেন, উদাহরণস্বরূপ, শুধুমাত্র মিটিং রুমের টিভিতে।
